工欲善其事,必先利其器。东方隐侠安全团队持续收集在渗透测试过程中常用、好用、实用的chrome插件,并按照实际渗透测试流程中的功能、作用、用法分类并测评,同时尽可能扩展相关知识内容。现在将收集的各类chrome扩展分享给各位少侠,以助帮助各位少侠提升渗透测试效率,助力各位少侠渗透测试功力更上一层楼。
工具的获取完全免费,各位少侠可以关注东方隐侠官方微信公众号和东方隐侠知识大陆获取。
信息收集是渗透测试过程中第一步,也是最重要的一步,渗透测试的难易程度甚至成败往往取决于信息收集的完善程度,因此今天我们分享隐侠利器之Chrome插件合集——信息搜集篇(四)。
观前提示:以下排名不分先后,非专业测评,仅做个人分享,无法测评到插件每一个功能方面,个人心得纯属主观臆断,不代表插件真实能力水平和评价。另,各位大侠如有好用的扩展,也可以评论留言。
01
superSearchPlus
功能效果:superSearchPlus是聚合型信息收集扩展,支持综合查询,资产测绘查询,信息收集、敏感信息提取、js资源扫描、目录扫描、vue组件扫描,整合了目前常见的资产测绘平台,专为白帽子提供快速侦测目标。
个人心得:十分好用!非常非常非常强大的综合信息收集扩展,数据较准较全,但是需要配置各平台token或Key,并登录奇安信威胁情报平台等账号。
点击即用,扩展分为:综合查询、资产测绘查询、信息收集、工具、配置、历史记录6个模块,具体功能如下:
综合查询:包括资产归属、权重信息、备案信息、公司信息、端口查询、子域查询、威胁情报查询(需登录奇安信威胁情报中心)、ICP备案查询8项信息显示。
资产测绘:包括常见的fofa、零零信安、鹰图、shodan、zoomeye、quake、fofa-host、微步平台资产测绘,但都需要配置各平台token或Key。
信息收集:包括ipMap、vt子域查询、子域信息(多平台聚合)、ip/域名查询、备案查询(站长)、IP反查域名等。
工具:包括5种反弹shell,base64、url、unicode编码,以及一个包罗万象的在线工具集。
配置:主要是配置各平台Key或token,包括保存、导入、导出功能。
历史记录:历史查询记录。
下载方式:https://github.com/dark-kingA/superSearchPlus
插件截图:
02
RevEye Reverse Image Search
功能效果:按图像执行反向搜索。支持的图像搜索引擎有 Google、Bing、Yandex 和 TinEye 。
个人心得:十分好用。非常好用的图片搜索插件。具体发挥功效看搜索引擎,一般推荐Yandex,谁用谁知道。
图片处右键选择对应选项使用。点击扩展图标可以进入设置,增减图片搜索引擎。
新增引擎格式:以SauceNAO为例:
Name: SauceNAO
URL: https://saucenao.com/search.php?url=%s(%s为图片链接的占位符)
注意:经过测试,百度、360等国内需要上传图片的搜图引擎暂时不支持,但此扩展作者持续更新中,未来可能支持。
下载方式:chrome 应用商店扩展程序
插件截图:
· END·
更多的业内最新动态,超多的网安资讯资料,深入浅出的病毒分析介绍、新颖实用的网络安全技战法、高效好用的渗透测试工具等尽在东方隐侠官方微信公众号和知识大陆,恭候各位大侠前来交流切磋。
收集测评不易,各位同仁转载请注明出处。
知识大陆:
关注东方隐侠安全团队 一起打造网安江湖
东方隐侠安全团队,一支专业的网络安全团队,将持续为您分享红蓝对抗、病毒研究、安全运营、应急响应等网络安全知识,提供一流网络安全服务,敬请关注!
公众号|东方隐侠安全团队
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...